Hoje eu queria instalar uma nova instância de servidor com ansible e nossos playbooks existentes. O sistema base é um Debian 9.4.
A função de firewall falhou, mas não acho que seja um problema ansioso ou de função.
Talvez haja apenas uma pequena coisa faltando.
Me apresentando:
$ uname -a
Linux ... 4.9.0-6-amd64 #1 SMP Debian 4.9.82-1+deb9u3 (2018-03-02) x86_64 GNU/Linux
Primeiro, verifiquei o status do firewall:
$ systemctl status firewall
● firewall.service - Firewall
Loaded: loaded (/etc/systemd/system/firewall.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Wed 2018-05-16 15:59:55 CEST; 42min ago
Process: 3758 ExecStart=/etc/firewall.bash (code=exited, status=3)
Main PID: 3758 (code=exited, status=3)
CPU: 43ms
May 16 15:59:55 ... firewall.bash[3758]: modprobe: ERROR: could not insert 'ip6_tables': Unknown symbol in module, or unknown
May 16 15:59:55 ... firewall.bash[3758]: ip6tables v1.6.0: can't initialize ip6tables table 'filter': Table does not exist (do
May 16 15:59:55 ... firewall.bash[3758]: Perhaps ip6tables or your kernel needs to be upgraded.
May 16 15:59:55 ... firewall.bash[3758]: modprobe: ERROR: could not insert 'ip6_tables': Unknown symbol in module, or unknown
May 16 15:59:55 ... firewall.bash[3758]: ip6tables v1.6.0: can't initialize ip6tables table 'filter': Table does not exist (do
May 16 15:59:55 ... firewall.bash[3758]: Perhaps ip6tables or your kernel needs to be upgraded.
May 16 15:59:55 ... systemd[1]: firewall.service: Main process exited, code=exited, status=3/NOTIMPLEMENTED
May 16 15:59:55 ... systemd[1]: Failed to start Firewall.
May 16 15:59:55 ... systemd[1]: firewall.service: Unit entered failed state.
May 16 15:59:55 ... systemd[1]: firewall.service: Failed with result 'exit-code'.
Depois disso, eu procurei os módulos do kernel carregados:
$ lsmod | grep filter
br_netfilter 24576 0
bridge 135168 1 br_netfilter
iptable_filter 16384 1
ip_tables 24576 3 iptable_mangle,iptable_filter,iptable_nat
x_tables 36864 10 xt_comment,xt_LOG,iptable_mangle,ip_tables,iptable_filter,xt_tcpudp,ipt_MASQUERADE,xt_limit,xt_addrtype,xt_conntrack
Portanto, nenhum módulo ip6_tables, como é carregado em nossos outros servidores. Em seguida, tentei carregar o módulo:
$ modprobe ip6_tables (or modprobe ip6table_filter)
modprobe: ERROR: could not insert 'ip6_tables': Unknown symbol in module, or unknown parameter (see dmesg)
E agora a saída relevante do dmesg:
$ dmesg
...
[ 9606.265051] ip6_tables: Unknown symbol xt_percpu_counter_free (err 0)
[ 9606.265850] ip6_tables: Unknown symbol xt_percpu_counter_alloc (err 0)
...
Em / lib / modules / $ (uname -r) / Encontrei os dois módulos IPv6.
./kernel/net/ipv6/netfilter/ip6_tables.ko
./kernel/net/ipv6/netfilter/ip6table_filter.ko
Se você procurar por ele (ip6_tables: símbolo desconhecido xt_percpu_counter_free (err 0)), você não encontrará muito. Um pastebin ( link ) com a saída do dmesg, mas sem mais informações.
Alguma idéia?
Então eu fui: link
Eu fiz o download do arquivo mais recente desta página:
chamado:
linux-image-4.9.0-6-amd64_4.9.88-1 + deb9u1_amd64.deb
e instalou-o:
dpkg -i linux-image-4.9.0-6-amd64_4.9.88-1 + deb9u1_amd64.deb
Reinicializado e funcionou, o problema desapareceu.
Então eu acho que em uma versão um pouco mais nova, foi corrigido.